Am Mon, 4 Mar 2013 01:36:07 +0100 schrieb "Lentes, Bernd"
Von außen ist auf den host nur Port 80 freigegeben. Vor dem Tomcat läuft ein Apache httpd. Ist eine Zeit lang her, daß ich das
Das ist egal, solange der httpd nicht entsprechend restriktiv konfiguriert ist.
konfiguriert habe, aber sollte die folgende Konfiguration nicht dafür sorgen, daß alles auf unsere Webapp umgeleitet wird (und damit z.B. /manager oder /host-manager nicht zugänglich ist) ?
JKWorkerProperty worker.appl01.type=ajp13 JKWorkerProperty worker.appl01.host=localhost JKWorkerProperty worker.appl01.port=8009 JKWorkerProperty worker.list=appl01
# Send servlet for context /mouseidgenes to worker named appl01 # JkMount /mouseidgenes/* appl01 # JkMount /MouseIDGenes/* appl01 # JkMount /mouseidgenes appl01 # JkMount /MouseIDGenes appl01 # JkMount / appl01
Probier's aus, aber AFAIK: Nein, dafür müsste neben der letzten Zeile (die vorhergehenden sind eh darin mitdefiniert, also überflüssig) noch je ein JkUnmount für "/manager", etc. eingestellt sein. Aber das eigentlich nur unter der Voraussetzung, dass die "#" nur in Deiner Mail und nicht in der echten Konfiguration drin sind, weil hinter "#" stehen nur Kommentare und was ohne jedweden JkMount passiert, habe ich noch nie ausprobiert. Mitunter gibt es an anderer Stelle ein globales JkMount "/* ajp13", das dann zum Tragen kommt, keine Ahnung. BTW: Wenn nicht zwingende Gründe wie spezielle Parametrierung für mod_jk sprechen, würde ich immer mod_proxy_ajp verwenden. Da muss man meist nur ein einfaches ProxyPass eintragen und kann sich den ganze JKWorker-Schlonz schenken. (siehe http://httpd.apache.org/docs/2.2/mod/mod_proxy_ajp.html ) Was Apache nicht weiterreichen soll, wird dann a la "ProxyPass /manager !" ausgeblendet. (siehe Doku zu mod_proxy ). -- Gruß, Tobias. Email: crefeld@gmx.net xmpp: crefeld@xabber.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org